JiR4Vvit의 블로그

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level05 ID: level05 PW: level05 flag05 홈 디렉토리를 확인해라. 취약한 디렉터리 사용 권한을 찾을 수 있을 것이다. 이 level를 통과하려면 level05 계정으로 로그인해라. 파일은 /home/flag05에서 찾을 수 있다. 소스 코드는 따로 주어져 있지 않다. 문제를 바로 풀어보도록 하겠다. 문제에서 주어진 /home/flag05 아래 backup 폴더가 수상해보였다. 안에 살펴보니 .tar 형식의 파일을 gzip으로 압축한 파일인 .tgz 파일이 보였다. tar 명령을 이용하여 압축을 풀려고 하니 권한이 없다고 떴다. 그래서 tmp 디렉터리로 복사를 시도했다. /t..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level04 ID: level04 PW: level04 이 level에서는 토큰 파일을 읽어야 한다. 하지만 주어진 코드는 읽을 수 있는 파일을 제한한다.(읽지 못하게 한다.) 이것을 우회할 수 있는 방법을 찾아라 :) 이 level을 수행하려면 level04 계정으로 로그인해라. 이 level의 파일은 /home/flag04에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag03의 권한을 획득하여 getflag를 실행시키는 것 일단 문제를 풀어보도록 하겠다. flag04 파일을 보면 level04인 우리가 읽고 실행시킬 수 있다. 일단 내 입맛(?)대로 실행시..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level03 ID: level03 PW: level03 flag03의 홈 디렉토리를 확인해라. 여기엔 2분마다 도는 crontab이 있다. 이 레벨을 통과하려면 level03 계정으로 로그인해라. 이 레벨의 파일은 /home/flag03에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag03의 권한을 획득하여 getflag를 실행시키는 것 리눅스에서는 프로그램이 일정한 주기로 cron 데몬으로부터 실행된다. crontab : cron 설정파일인 cron table 이번에는 문제에 코드가 없다. 바로 문제를 풀어보도록 하겠다. 일단 문제에 제시되어있는 /home/..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level02 ID: level02 PW: level02 아래 프로그램에는 임의 프로그램을 실행할 수 있는 취약점이 있는데, 찾을 수 있는가? 이 단계를 수행하려면 level02 계정으로 로그인해라. 이 레벨의 파일은 /home/flag02에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag01의 권한을 획득하여 getflag를 실행시키는 것 문제의 /home/flag02로 이동하여 flag02의 setUID가 걸린 flag02의 파일을 실행시켜보았다. 지금 나(level02)의 권한으로는 읽기(r)과 실행(x)권한밖에 주어져있지 않다. 음....... 뭔말인지 ..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level01 ID: level01 PW: level01 아래 프로그램에는 임의의 프로그램을 실행할 수 있는 취약점이 있는데, 찾을 수 있는가? 이 단계를 수행하려면 level01 계정으로 로그인해라. 이 레벨의 파일은 /home/flag01에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag01의 권한을 획득하여 getflag를 실행시키는 것 일단 코드를 보지않고(?) 문제를 대충 풀어보았다.(?) 확인해보니 flag01은 setUID가 걸린 파일이었다. 이것과, 세미콜론(;) 두개의 명령어를 이어서 쓸 수 있다는 것을 가지고 풀어보려고 했으나 안되었다. 문제에..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level00 ID: level00 PW: level00 Q. This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. 이 수준에서는 "flag00" 계정으로 실행될 사용자 ID 설정 프로그램을 찾아야 한다. 당신은 또한 의심스러운 디렉토리를 찾기 위해/의 최상위 디렉토리를 주의 깊게 살펴봄으로써 ..

http://exploit-exercises.com/ 의 Nebula라는 시스템해킹 wargame이다. 현재는 막혀있고 나는 운좋게 해당 서버를 구해서(?) 가상머신에 올려서 ssh로 접속하여 문제를 풀었다. 문제풀이 형식은 다음 레벨의 패스워드를 얻는 것이 아니라 flag0*의 권한을 획득하여 getflag를 실행시키는 것이라고 한다.

환경: 개인이 ftz 서버를 직접 구축 id : level8 password : break the world level8의 홈디렉터리를 살펴보면 hint 파일이 있다. hint 파일을 살펴보았다. level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용랑이 "2700"이라는 것 뿐이다. 용랑이 "2700"이라는 것을 2700바이트라고 해석하였다. find 명령을 사용하여 전체에서 2700바이트짜리 파일을 찾아보았다. 권한이 금지된 파일은 휴지통에 버렸다. 저기 두번째의 /etc/rc.d/found.txt 가 조금 의심스러워 보였다. $ cat /etc/rc.d/found.txt level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99..

환경: 개인이 ftz 서버를 직접 구축 id : level7 password : come together 역시나 level7로 로그인한 후 홈디렉터리를 살펴보면 hint가 있다. 1. 패스워드는 가까운 곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 1번과 2번은 무슨소리인지 모르겠다. 근데 3번과 4번을 보면 2진수를 10진수 수로 바꿔야할 것 같다... 일단 hint의 명령을 실행시켜 보겠다. hello123이라는 그냥 아무 문자를 넣었다. 사실 원래 저렇게 뜨면 안된다... 더보기 원래는 이렇게 나와야한다... 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- w..

FTZ level7을 풀다보면 wrong.txt 오류가 뜬다. 이는 개인이 FTZ 로컬서버를 구축한 경우에 발생한다. 오류 해결 방법은 간단하다. root 계정에 들어가서 /bin 아래 wrong.txt 파일을 추가시켜주면 된다. 나는 이미 생성해주었기 때문에 저기 wrong.txt가 보인다 $ vi wrong.txt 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- wrong.txt 파일 안에 저 내용을 입력해주면 끝이다! 나는 한글이 에러가 떠서 그냥 맨 아래 줄만 입력해주었다. i를 눌러서 입력모드를 만든 후 저 네모칸 안의 내용을 입력해주고 esc 누르고 :wq!를 순서대로 누르면 저장이되어 나와진다. 그럼 계속 level7을 풀어..